返回
wireshark抓包实验机协议分析

wireshark抓包实验机协议分析

ID:9886614

大小:569.00 KB

页数:23页

时间:2018-05-13

wireshark抓包实验机协议分析_第1页
wireshark抓包实验机协议分析_第2页
wireshark抓包实验机协议分析_第3页
wireshark抓包实验机协议分析_第4页
wireshark抓包实验机协议分析_第5页
资源描述:

《wireshark抓包实验机协议分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Wireshark抓包及分析实验学生姓名:夏效程学号:V200748016任务分配日期:2009-12-16课程名称:计算机组网技术WireShark实验报告:用Wireshark完成计算机网络协议分析报告开始时间:2009-12-16报告截至日期:2009-12-30一.实验的目的本次实验的目的就是要学会wireshark抓包软件的基本使用方法,wireshark抓包的基本过程,以及对所抓到的数据包进行详细的分析并能很好的李杰一些基本的数据的含义。能达到对网络数据的基本的监控和查询的能力。实验一

2、802.3协议分析和以太网(一)实验目的1、分析802.3协议2、熟悉以太网帧的格式、了解ARP、ICMP、IP数据包格式实验步骤:1、捕获并分析以太帧(1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。如下图(2)启动WireShark,开始分组捕获。(3)在浏览器的地址栏中输入:http://www.hust.edu.cn/浏览器将显示华科大主页。如下图所示:(4)停止分组捕获。首先,找到你的主机向服务器www.hust.edu.cn发送的HTTPGET消息

3、的Segment序号,以及服务器发送到你主机上的HTTP响应消息的序号。http的segement段序号是474554如下图:由下图可以得到服务器发送到我主机上的http响应消息的序号是:由上图可知为44:1、你的主机的48位以太网地址(MAC地址)是多少?我的主机的mac地址是:2、目标MAC地址是www.hust.edu.cn服务器的MAC地址吗?如果不是,该地址是什么设备的MAC地址?不是www.hust.edu.cn服务器的MAC地址;该地址是网关的地址。3、给出Frame头部Type字段

4、(2字节)的十六进制值。十六进制的值是0800如图所示:4、在包含“HTTPGET”的以太网帧中,字符“G”的位置(是第几个字节,假设Frame头部第一个字节的顺序为1)?如果frame得头部为顺序1,则“G”的位置为67。如下图所示:5、以太Frame的源MAC地址是多少?该地址是你主机的MAC地址吗?是www.hust.edu.cn服务器的MAC地址吗?如果不是,该地址是什么设备的MAC地址?由上图可以得到:源mac地址为:00:1a:a9:1c:07:19该mac地址既不是我主机的mac地址

5、也不是web服务器的mac地址,他是网关地址。Frame的源地址是6、以太网帧的目的MAC地址是多少?该地址是你主机的地址吗?上面的00:13:8f:3a:81:f0就是以太帧的mac地址。该地址是我的主机地址。7、给出Frame头部2-字节Type字段的十六进制值。由上图可以知道08:00就是type的值。8、在包含“OK”以太网帧中,从该帧的第一个字节算起,”O”是第几个字节?由下图可以知道o的地址是:159、写下你主机ARP缓存中的内容。其中每一列的含义是什么?以上的显示写的依次是:inte

6、rface:就是自己主机的ip地址,下面的就是默认网关的ip地址,后面的四十八位的十六进制的数是默认网关的mac地址。10、包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少?由下图可以知道源mac地址是:00:1a:1c:07:19目的mac地址是:FF:FF:FF:FF:FF:FF11、给出Frame头部Type字段的十六进制值。由上图可以知道:十六进制的值是:080612、从ftp://ftp.rfc-editor.org/innotes/std/std37.txt处下载AR

7、P规范说明。在http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html处有一个关于ARP的讨论网页。根据操作回答:①形成ARP响应报文的以太网帧中,ARP-payload部分opcode字段的值是多少?由上面的图可以知道opcode的值是0001②在ARP报文中是否包含发送方的IP地址?包含发送方的ip地址,但是是默认网关的ip地址13、包含ARP响应(reply)报文的以太网帧中,源地址和目的地址的十六进制值各是多少?以上的

8、de146efe为源地址的值上面的显示的de146e27是目的地址的值。实验三TCP协议分析(一)实验目的及任务1、熟悉TCP协议的基本原理2、利用WireShark对TCP协议进行分析(二)实验环境1、与因特网连接的计算机网络系统;操作系统为Windows;WireShark、IE等软件。2、预备知识要深入理解网络协议,需要仔细观察协议实体之间交换的报文序列。为探究协议操作细节,可使协议实体执行某些动作,观察这些动作及其影响。这些任务可以在仿真环境下或在如因特网这样的真实网络环境

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。